Vulnerabilità: CVE-2018-12892


Un problema è stato scoperto nel Xen 4.7 attraverso 4.10.x. LibXL non riesce a passare il flag di sola lettura per QEMU quando si imposta un disco SCSI, a causa di quello che era probabilmente una risoluzione errata merge dei conflitti. Gli amministratori dei clienti malintenzionati o utenti (in alcune situazioni) possono essere in grado di scrivere immagini disco presumibilmente di sola lettura. Solo dischi SCSI emulati (indicati come ""SD"" nella configurazione del disco LibXL, o equivalente) sono interessati. dischi IDE ( ""HD"") non sono interessati (perché i tentativi per renderli di sola lettura vengono rifiutati). Inoltre, i dispositivi CDROM (cioè, i dispositivi specificati da presentare al cliente come CDROM, a prescindere dalla natura del supporto di memorizzazione su host) non sono interessati; sono sempre di sola lettura. Solo i sistemi che utilizzano qemu-Xen (piuttosto che qemu-Xen-tradizionali) come la versione modello di dispositivo sono vulnerabili. Solo i sistemi che utilizzano LibXL o toolstacks LibXL-based sono vulnerabili. (Questo include xl, e libvirt con il driver LibXL.) La vulnerabilità è presente nelle versioni di Xen 4.7 e successive. (Nelle versioni precedenti, a condizione che la patch per XSA-142 è stata applicata, tentativi di creare solo leggere i dischi vengono rifiutati.) Se l’host e guest insieme di solito sostengono PVHVM, la questione è sfruttabile solo se l’amministratore ospite maligno ha il controllo di il kernel ospite o ospite del kernel da riga di comando.
http://www.securityfocus.com/bid/104571
http://xenbits.xen.org/xsa/advisory-266.html
https://www.debian.org/security/2018/dsa-4236
https://security.gentoo.org/glsa/201810-06
http://www.openwall.com/lists/oss-security/2018/06/27/12
http://www.securitytracker.com/id/1041203
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12892

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi